Preparar utilizadores e grupos para o Azure Information ProtectionPreparing users and groups for Azure Information Protection

Aplica-se a: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Antes de implementar o Azure Information Protection na sua organização, confirme que tem contas de utilizadores e grupos no Azure AD para o inquilino da sua organização.Before you deploy Azure Information Protection for your organization, make sure that you have accounts for users and groups in Azure AD for your organization's tenant.

Existem várias formas de criar estas contas de utilizadores e grupos. Veja a seguir:There are different ways to create these accounts for users and groups, which include:

  • Crie os utilizadores no centro de administração do Office 365 e os grupos no centro de administração do Exchange Online.You create the users in the Office 365 admin center, and the groups in the Exchange Online admin center.

  • Crie os utilizadores e os grupos no portal do Azure.You create the users and groups in the Azure portal.

  • Crie os utilizadores e os grupos através de cmdlets do Azure AD PowerShell e do Exchange Online.You create the users and group by using Azure AD PowerShell and Exchange Online cmdlets.

  • Crie os utilizadores e os grupos no Active Directory no local e sincronize-os com o Azure AD.You create the users and groups in your on-premises Active Directory and synchronize them to Azure AD.

  • Crie os utilizadores e os grupos noutro diretório e sincronize-os com o Azure AD.You create the users and groups in another directory and synchronize them to Azure AD.

Quando cria utilizadores e grupos através dos primeiros três métodos desta lista, são automaticamente criados no Azure AD e o Azure Information Protection pode utilizar essas contas diretamente.When you create users and groups by using the first three methods from this list, they are automatically created in Azure AD, and Azure Information Protection can use these accounts directly. No entanto, várias redes empresariais utilizam um diretório no local para criar e gerir utilizadores e grupos.However, many enterprise networks use an on-premises directory to create and manage users and groups. O Azure Information Protection não pode utilizar estas contas diretamente; tem de as sincronizar com o Azure AD.Azure Information Protection cannot use these accounts directly; you must synchronize them to Azure AD.

Como o Azure Information Protection utiliza os utilizadores e os gruposHow users and groups are used by Azure Information Protection

Existem três cenários de utilização de utilizadores e grupos com o Azure Information Protection:There are three scenarios for using users and groups with Azure Information Protection:

  • Para atribuir etiquetas aos utilizadores quando utilizar a classificação e etiquetagem.For assigning labels to users when you use labeling and classification. Apenas os administradores selecionar estes grupos:Only administrators select these groups:

    • A política do Azure Information Protection predefinida é atribuída automaticamente a todos os utilizadores no Azure AD do seu inquilino.The default Azure Information Protection policy is automatically assigned to all users in your tenant's Azure AD. No entanto, também pode atribuir etiquetas adicionais a utilizadores ou grupos especificados através de políticas de âmbito.However, you can also assign additional labels to specified users or groups by using scoped policies.
  • Para atribuir direitos de utilização e controlos de acesso quando utiliza o serviço Azure Rights Management para proteger documentos e e-mails.For assigning usage rights and access controls when you use the Azure Rights Management service to protect documents and emails. Os administradores e os utilizadores podem selecionar estes utilizadores e grupos:Administrators and users can select these users and groups:

    • Os direitos de utilização determinam se um utilizador pode abrir um documento ou e-mail e como o pode utilizar.Usage rights determine whether a user can open a document or email and how they can use it. Por exemplo, se apenas o pode ler, se o pode ler e imprimir ou se o pode ler e editar.For example, whether they can only read it, or read and print it, or read and edit it.

    • Os controlos de acesso incluem uma data de expiração e se o acesso exige uma ligação à Internet.Access controls include an expiry date and whether a connection to the Internet is required for access.

  • Para configurar o serviço Azure Rights Management para suportar cenários específicos e, por conseguinte, apenas os administradores podem selecionar estes grupos.For configuring the Azure Rights Management service to support specific scenarios, and therefore only administrators select these groups. Os exemplos incluem a configuração dos seguintes elementos:Examples include configuring the following:

    • Superutilizadores, de modo a que as pessoas ou os serviços designados possam abrir conteúdos encriptados, se tal for preciso para a recuperação de dados ou a Deteção de Dados Eletrónicos.Super users, so that designated services or people can open encrypted content if required for eDiscovery or data recovery.

    • Administração delegada do serviço Azure Rights Management.Delegated administration of the Azure Rights Management service.

    • Controlos de inclusão para suportar uma implementação faseada.Onboarding controls to support a phased deployment.

Para atribuir etiquetas aos utilizadores ao configurar a política do Azure Information Protection para que possam ser aplicadas etiquetas a documentos e e-mails.For assigning labels to users when you configure the Azure Information Protection policy so that labels can be applied to documents and emails. Apenas os administradores podem selecionar estes utilizadores e grupos:Only administrators can select these users and groups:

  • A política do Azure Information Protection predefinida é atribuída automaticamente a todos os utilizadores no Azure AD do seu inquilino.The default Azure Information Protection policy is automatically assigned to all users in your tenant's Azure AD. No entanto, também pode atribuir etiquetas adicionais a utilizadores ou grupos especificados através de políticas de âmbito.However, you can also assign additional labels to specified users or groups by using scoped policies.

Para atribuir direitos de utilização e controlos de acesso quando utiliza o serviço Azure Rights Management para proteger documentos e e-mails.For assigning usage rights and access controls when you use the Azure Rights Management service to protect documents and emails. Os administradores e os utilizadores podem selecionar estes utilizadores e grupos:Administrators and users can select these users and groups:

  • Os direitos de utilização determinam se um utilizador pode abrir um documento ou e-mail e como o pode utilizar.Usage rights determine whether a user can open a document or email and how they can use it. Por exemplo, se apenas o pode ler, se o pode ler e imprimir ou se o pode ler e editar.For example, whether they can only read it, or read and print it, or read and edit it.

  • Os controlos de acesso incluem uma data de expiração e se o acesso exige uma ligação à Internet.Access controls include an expiry date and whether a connection to the Internet is required for access.

Para configurar o serviço Azure Rights Management para suportar cenários específicos e, por conseguinte, apenas os administradores podem selecionar estes grupos.For configuring the Azure Rights Management service to support specific scenarios, and therefore only administrators select these groups. Os exemplos incluem a configuração dos seguintes elementos:Examples include configuring the following:

  • Superutilizadores, de modo a que as pessoas ou os serviços designados possam abrir conteúdos encriptados, se tal for preciso para a recuperação de dados ou a Deteção de Dados Eletrónicos.Super users, so that designated services or people can open encrypted content if required for eDiscovery or data recovery.

  • Administração delegada do serviço Azure Rights Management.Delegated administration of the Azure Rights Management service.

  • Controlos de inclusão para suportar uma implementação faseada.Onboarding controls to support a phased deployment.

Requisitos do Azure Information Protection para contas de utilizadorAzure Information Protection requirements for user accounts

Para atribuir etiquetas:For assigning labels:

  • Todas as contas de utilizador no Azure AD podem ser utilizadas para configurar políticas de âmbito que atribuem etiquetas adicionais aos utilizadores.All user accounts in Azure AD can be used to configure scoped policies that assign additional labels to users.

Para atribuir direitos de utilização e controlos de acesso, assim como configurar o serviço Azure Rights Management:For assigning usage rights and access controls, and configuring the Azure Rights Management service:

  • Para autorizar utilizadores, são utilizados dois atributos no Azure AD: proxyAddresses e userPrincipalName.To authorize users, two attributes in Azure AD are used: proxyAddresses and userPrincipalName.

  • O atributo proxyAddresses do Azure AD armazena todos os endereços de e-mail de uma conta e pode ser preenchido de diferentes formas.The Azure AD proxyAddresses attribute stores all email addresses for an account and can be populated in different ways. Por exemplo, um utilizador do Office 365 que tem uma caixa de correio do Exchange Online terá automaticamente um endereço de e-mail que é armazenado neste atributo.For example, a user in Office 365 that has an Exchange Online mailbox automatically has an email address that is stored in this attribute. Se atribuir um endereço de e-mail alternativo a um utilizador do Office 365, também será guardado neste atributo.If you assign an alternative email address for an Office 365 user, it is also saved in this attribute. De igual modo, pode ser preenchido com os endereços de e-mail que são sincronizados a partir de contas no local.It can also be populated by the email addresses that are synchronized from on-premises accounts.

    O Azure Information Protection poderá utilizar qualquer valor neste atributo proxyAddresses do Azure AD, desde que o domínio tenha sido adicionado ao inquilino (um "domínio verificado").Azure Information Protection can use any value in this Azure AD proxyAddresses attribute, providing the domain has been added to your tenant (a "verified domain"). Para obter mais informações sobre a verificação de domínios:For more information about verifying domains:

  • O atributo userPrincipalName do Azure AD é utilizado apenas quando uma conta do seu inquilino não tem valores no atributo proxyAddresses do Azure AD.The Azure AD userPrincipalName attribute is used only when an account in your tenant doesn't have values in the Azure AD proxyAddresses attribute. Por exemplo, quando cria um utilizador no portal do Azure ou cria um utilizador do Office 365 que não tem uma caixa de correio.For example, you create a user in the Azure portal, or create a user for Office 365 that doesn't have a mailbox.

Atribuir direitos de utilização e controlos de acesso a utilizadores externosAssigning usage rights and access controls to external users

Além de utilizar os atributos proxyAddresses e userPrincipalName do Azure AD para os utilizadores do seu inquilino, o Azure Information Protection também utiliza estes atributos da mesma forma para autorizar os utilizadores de outro inquilino.In addition to using the Azure AD proxyAddresses and Azure AD userPrincipalName for users in your tenant, Azure Information Protection also uses these attributes in the same way to authorize users from another tenant.

Quando uma mensagem de e-mail é enviada através da utilização de encriptação de mensagens do Office 365 com as novas capacidades para um utilizador não tem uma conta no Azure AD, o utilizador é primeiramente autenticado utilizando federação com um fornecedor de identidade de redes sociais ou utilizando um código de acesso único.When an email is sent by using Office 365 Message Encryption with new capabilities to a user who doesn't have an account in Azure AD, the user is first authenticated by using federation with a social identity provider or by using a one-time passcode. Em seguida, o endereço de e-mail especificado no e-mail protegido é utilizado para autorizar o utilizador.Then the email address specified in the protected email is used to authorize the user.

Requisitos do Azure Information Protection para contas de grupoAzure Information Protection requirements for group accounts

Para atribuir etiquetas:For assigning labels:

  • Para configurar políticas de âmbito que atribuem etiquetas adicionais aos membros do grupo, pode utilizar qualquer tipo de grupo no Azure AD que tenha um endereço de e-mail que contenha um domínio verificado do inquilino do utilizador.To configure scoped policies that assign additional labels to group members, you can use any type of group in Azure AD that has an email address that contains a verified domain for the user's tenant. Um grupo que tem um endereço de e-mail é frequentemente referido como um grupo com capacidade de correio.A group that has an email address is often referred to as a mail-enabled group.

    Por exemplo, pode utilizar um grupo de segurança com capacidade de correio, um grupo de distribuição (que pode ser estático ou dinâmico) e um grupo do Office 365.For example, you can use a mail-enabled security group, a distribution group (which can be static or dynamic), and an Office 365 group. Não pode utilizar um grupo de segurança (dinâmico ou estático), porque este tipo de grupo não tem um endereço de e-mail.You cannot use a security group (dynamic or static) because this group type doesn't have an email address.

Para atribuir direitos de utilização e controlos de acesso:For assigning usage rights and access controls:

  • Pode utilizar qualquer tipo de grupo no Azure AD que tenha um endereço de e-mail com um domínio verificado do inquilino do utilizador.You can use any type of group in Azure AD that has an email address that contains a verified domain for the user's tenant. Um grupo que tem um endereço de e-mail é frequentemente referido como um grupo com capacidade de correio.A group that has an email address is often referred to as a mail-enabled group.

Para configurar o serviço Azure Rights Management:For configuring the Azure Rights Management service:

  • Pode utilizar qualquer tipo de grupo no Azure AD que tenha um endereço de e-mail de um domínio verificado do seu inquilino, com uma exceção.You can use any type of group in Azure AD that has an email address from a verified domain in your tenant, with one exception. Essa exceção verifica-se quando configura controlos de inclusão para utilizar um grupo, que tem de ser um grupo de segurança no Azure AD para o seu inquilino.That exception is when you configure onboarding controls to use a group, which must be a security group in Azure AD for your tenant.

  • Pode utilizar qualquer grupo no Azure AD (com ou sem um endereço de e-mail) de um domínio verificado no seu inquilino para administração delegada do serviço Azure Rights Management.You can use any group in Azure AD (with or without an email address) from a verified domain in your tenant for delegated administration of the Azure Rights Management service.

Atribuir direitos de utilização e controlos de acesso a grupos externosAssigning usage rights and access controls to external groups

Além de utilizar o atributo proxyAddresses do Azure AD para os grupos do seu inquilino, o Azure Information Protection também utiliza este atributo da mesma forma para autorizar grupos de outro inquilino.In addition to using the Azure AD proxyAddresses for groups in your tenant, Azure Information Protection also uses this attribute in the same way to authorize groups from another tenant.

Utilizar contas do Active Directory no local para o Azure Information ProtectionUsing accounts from Active Directory on-premises for Azure Information Protection

Se tiver contas geridas no local que pretende utilizar com o Azure Information Protection, terá de as sincronizar com o Azure AD.If you have accounts that are managed on-premises that you want to use with Azure Information Protection, you must synchronize these to Azure AD. Para facilitar a implementação, recomendamos que utilize o Azure AD Connect.For ease of deployment, we recommend that you use Azure AD Connect. No entanto, pode utilizar qualquer método de sincronização de diretórios que ofereça o mesmo resultado.However, you can use any directory synchronization method that achieves the same result.

Quando sincroniza as suas contas, não precisa de sincronizar todos os atributos.When you synchronize your accounts, you do not need to synchronize all attributes. Para obter uma lista dos atributos que têm de ser sincronizados, consulte a secção Azure RMS na documentação do Azure Active Directory.For a list of the attributes that must be synchronized, see the Azure RMS section from the Azure Active Directory documentation.

Na lista de atributos do Azure Rights Management, verá que são necessários os atributos do AD no local mail, proxyAddresses e userPrincipalName para a sincronização de utilizadores.From the attributes list for Azure Rights Management, you see that for users, the on-premises AD attributes of mail, proxyAddresses, and userPrincipalName are required for synchronization. Os valores de mail e proxyAddresses são sincronizados com o atributo proxyAddresses do Azure AD.Values for mail and proxyAddresses are synchronized to the Azure AD proxyAddresses attribute. Para obter mais informações, veja How the proxyAddresses attribute is populated in Azure AD (Como é preenchido o atributo proxyAddresses no Azure AD)For more information, see How the proxyAddresses attribute is populated in Azure AD

Confirmar se os utilizadores e os grupos estão preparados para o Azure Information ProtectionConfirming your users and groups are prepared for Azure Information Protection

Pode utilizar o Azure AD PowerShell para confirmar que os utilizadores e os grupos podem ser utilizados com o Azure Information Protection.You can use Azure AD PowerShell to confirm that users and groups can be used with Azure Information Protection. Também pode utilizar o PowerShell para confirmar os valores que podem ser utilizados para lhes dar autorização.You can also use PowerShell to confirm the values that can be used to authorize them.

Por exemplo, através do módulo V1 do PowerShell do Azure Active Directory, MSOnline, numa sessão do PowerShell, primeiro estabeleça ligação ao serviço e indique as credenciais de administrador global:For example, using the V1 PowerShell module for Azure Active Directory, MSOnline, in a PowerShell session, first connect to the service and supply your global admin credentials:

Connect-MsolService

Nota: se este comando não funcionar, poderá executar Install-Module MSOnline para instalar o módulo MSOnline.Note: If this command doesn't work, you can run Install-Module MSOnline to install the MSOnline module.

Em seguida, configure a sua sessão do PowerShell para não truncar os valores:Next, configure your PowerShell session so that it doesn't truncate the values:

$Formatenumerationlimit =-1

Confirmar se as contas de utilizador estão prontas para o Azure Information ProtectionConfirm user accounts are ready for Azure Information Protection

Para confirmar as contas de utilizador, execute o seguinte comando:To confirm the user accounts, run the following command:

Get-Msoluser | select DisplayName, UserPrincipalName, ProxyAddresses

Em primeiro lugar, confirme que os utilizadores que pretende utilizar com o Azure Information Protection são apresentados.Your first check is to make sure that the users you want to use with Azure Information Protection are displayed.

Em seguida, verifique se a coluna ProxyAddresses está preenchida.Then check whether the ProxyAddresses column is populated. Se estiver, os valores de correio eletrónico nesta coluna podem ser utilizados para autorizar o utilizador para o Azure Information Protection.If it is, the email values in this column can be used to authorize the user for Azure Information Protection.

Se a coluna ProxyAddresses não estiver preenchida, o valor do atributo UserPrincipalName será utilizado para autorizar o utilizador para o serviço Azure Rights Management.If the ProxyAddresses column is not populated, the value in the UserPrincipalName is used to authorize the user for the Azure Rights Management service.

Por exemplo:For example:

Nome a ApresentarDisplay Name UserPrincipalNameUserPrincipalName ProxyAddressesProxyAddresses
Jorge AndradeJagannath Reddy jagannathreddy@contoso.com {}{}
Afonso FariaAnkur Roy ankurroy@contoso.com {SMTP:ankur.roy@contoso.com, smtp: ankur.roy@onmicrosoft.contoso.com}{SMTP:ankur.roy@contoso.com, smtp: ankur.roy@onmicrosoft.contoso.com}

Neste exemplo:In this example:

  • A conta de utilizador de Jorge Andrade será autorizada por jagannathreddy@contoso.com.The user account for Jagannath Reddy will be authorized by jagannathreddy@contoso.com.

  • A conta de utilizador de Afonso Faria pode ser autorizada através de ankur.roy@contoso.com e ankur.roy@onmicrosoft.contoso.com, mas não ankurroy@contoso.com.The user account for Ankur Roy can be authorized by using ankur.roy@contoso.com and ankur.roy@onmicrosoft.contoso.com, but not ankurroy@contoso.com.

Na maioria dos casos, o valor de UserPrincipalName corresponde a um dos valores no campo ProxyAddresses.In most cases, the value for UserPrincipalName matches one of the values in the ProxyAddresses field. Esta é a configuração recomendada. No entanto, se não puder alterar o seu UPN para corresponder ao endereço de e-mail, terá de seguir os seguintes passos:This is the recommended configuration but if you cannot change your UPN to match the email address, you must take the following steps:

  1. Se o nome de domínio no valor do UPN for um domínio verificado do seu inquilino do Azure AD, adicione o valor do UPN como outro endereço de e-mail no Azure AD para que o valor do UPN possa ser utilizado para autorizar a conta de utilizador do Azure Information Protection.If the domain name in the UPN value is a verified domain for your Azure AD tenant, add the UPN value as another email address in Azure AD so that the UPN value can now be used to authorize the user account for Azure Information Protection.

    Se o nome de domínio no valor do UPN não for um domínio verificado do seu inquilino, não poderá ser utilizado com o Azure Information Protection.If the domain name in the UPN value is not a verified domain for your tenant, it cannot be used with Azure Information Protection. No entanto, o utilizador ainda pode ser autorizado como membro de um grupo quando o endereço de e-mail de grupo utiliza um nome de domínio verificado.However, the user can still be authorized as a member of a group when the group email address uses a verified domain name.

  2. Se o UPN não for encaminhável (por exemplo, ankurroy@contoso.local), configure um ID de início de sessão alternativo para os utilizadores e diga-lhes como iniciar sessão no Office com esse início de sessão alternativo.If the UPN is not routable (for example, ankurroy@contoso.local), configure alternate login ID for users and instruct them how to sign in to Office by using this alternate login. Também deve definir uma chave do registo para o Office.You must also set a registry key for Office.

    Para obter mais informações, veja Configurar o ID de Início de Sessão Alternativo e As aplicações do Office pedem periodicamente credenciais para o SharePoint Online, o OneDrive e o Lync Online.For more information, see Configuring Alternate Login ID and Office applications periodically prompt for credentials to SharePoint Online, OneDrive, and Lync Online.

Dica

Pode utilizar o cmdlet Export-Csv para exportar os resultados para uma folha de cálculo de modo a facilitar a gestão, tais como pesquisar e editar em massa para importação.You can use the Export-Csv cmdlet to export the results to a spreadsheet for easier management, such as searching and bulk-editing for import.

Por exemplo: Get-MsolGroup | select DisplayName, ProxyAddresses | Export-Csv -Path UserAccounts.csvFor example: Get-MsolGroup | select DisplayName, ProxyAddresses | Export-Csv -Path UserAccounts.csv

Confirmar se as contas de grupo estão prontas para o Azure Information ProtectionConfirm group accounts are ready for Azure Information Protection

Para confirmar as contas de grupo, utilize o seguinte comando:To confirm group accounts, use the following command:

Get-MsolGroup | select DisplayName, ProxyAddresses

Confirme que os grupos que pretende utilizar com o Azure Information Protection são apresentados.Make sure that the groups you want to use with Azure Information Protection are displayed. Para os grupos apresentados, os endereços de e-mail na coluna ProxyAddresses podem ser utilizados para autorizar os membros do grupo para o serviço Azure Rights Management.For the groups displayed, the email addresses in the ProxyAddresses column can be used to authorize the group members for the Azure Rights Management service.

Em seguida, verifique se os grupos contêm os utilizadores (ou outros grupos) que pretende utilizar para o Azure Information Protection.Then check that the groups contain the users (or other groups) that you want to use for Azure Information Protection. Pode utilizar o PowerShell para o fazer (por exemplo, Get-MsolGroupMember) ou utilizar o portal de gestão.You can use PowerShell to do this (for example, Get-MsolGroupMember), or use your management portal.

Para os dois cenários de configuração do serviço Azure Rights Management que utilizam grupos de segurança, pode utilizar o seguinte comando do PowerShell para localizar o ID de objeto e o nome a apresentar que podem ser utilizados para identificar esses grupos.For the two Azure Rights Management service configuration scenarios that use security groups, you can use the following PowerShell command to find the object ID and display name that can be used to identify these groups. Também pode utilizar o portal do Azure para localizar esses grupos e copiar os valores do ID de objeto e do nome a apresentar:You can also use the Azure portal to find these groups and copy the values for the object ID and the display name:

Get-MsolGroup | where {$_.GroupType -eq "Security"}

Considerações para o Azure Information Protection se os endereços de e-mail forem alteradosConsiderations for Azure Information Protection if email addresses change

Se alterar o endereço de e-mail de um utilizador ou grupo, recomendamos que adicione o endereço de e-mail antigo como um endereço de e-mail secundário (também conhecido como um endereço proxy, alias ou endereço de e-mail alternativo) ao utilizador ou grupo.If you change the email address of a user or group, we recommend that you add the old email address as a second email address (also known as a proxy address, alias, or alternate email address) to the user or group. Ao fazê-lo, o endereço de e-mail antigo é adicionado ao atributo proxyAddresses do Azure AD.When you do this, the old email address is added to the Azure AD proxyAddresses attribute. Esta administração da conta garante a continuidade empresarial de quaisquer direitos de utilização ou outras configurações que foram guardados quando o endereço de e-mail antigo estava a ser utilizado.This account administration ensures business continuity for any usage rights or other configurations there were saved when the old email address was in use.

Se não o puder fazer, existe o risco de o utilizador ou o grupo com o novo endereço de e-mail ver negado o acesso a documentos e e-mails que foram anteriormente protegidos e de existirem outras configurações incorretas que utilizem o valor antigo.If you cannot do this, the user or group with the new email address risks being denied access to documents and emails that were previously protected, and other misconfigurations that used the old value. Neste caso, tem de repetir a configuração para guardar o novo endereço de e-mail.In this case, you must repeat the configuration to save the new email address.

Tenha em atenção que é raro um grupo alterar o seu endereço de e-mail e, se atribuir direitos de utilização a um grupo em vez de utilizadores individuais, é irrelevante se o endereço de e-mail do utilizador é alterado.Note that it's rare for a group to change its email address and if you assign usage rights to a group rather to than individual users, it doesn't matter if the user's email address changes. Neste cenário, os direitos de utilização são atribuídos ao endereço de e-mail de grupo e não a endereços de e-mail do utilizador individuais.In this scenario, the usage rights are assigned to the group email address and not individual user email addresses. Este é o método mais provável (e recomendado) para um administrador configurar os direitos de utilização que protegem documentos e e-mails.This is the most likely (and recommended) method for an administrator to configure usage rights that protect documents and emails. No entanto, os utilizadores podem atribuir permissões personalizadas a utilizadores individuais com maior frequência.However, users might more typically assign custom permissions for individual users. Uma vez que nem sempre é possível saber se foi utilizado um grupo ou uma conta de utilizador para conceder acesso, é mais seguro adicionar sempre o endereço de e-mail antigo como um endereço de e-mail secundário.Because you cannot always know whether a user account or group has been used to grant access, it's safest to always add the old email address as a second email address.

Colocação em cache da associação a grupos pelo Azure Rights ManagementGroup membership caching by Azure Rights Management

Por motivos de desempenho, a associação a grupos é colocada em cache pelo serviço Azure Rights Management.For performance reasons, group membership is cached by the Azure Rights Management service. Tal significa que qualquer alteração feita à associação a grupos no Azure AD pode demorar até três horas para entrar em vigor quando estes grupos são utilizados pelo Azure Rights Management, estando também este período de tempo sujeito a alterações.This means that any changes to group membership in Azure AD can take up to three hours to take effect when these groups are used by Azure Rights Management, and this time period is subject to change.

Não se esqueça de ter em consideração este atraso quando fizer alterações ou testes ao utilizar grupos com o Azure Rights Management, tais como atribuir direitos de utilização ou configurar o serviço Azure Rights Management.Remember to factor this delay into any changes or testing that you do when you use groups for Azure Rights Management, such as assigning usage rights or configuring the Azure Rights Management service.

Próximos passosNext steps

Quando tiver confirmado que os utilizadores e os grupos podem ser utilizados com o Azure Information Protection e que está pronto para começar a proteger documentos e e-mails, ative o serviço Rights Management para ativar este serviço de proteção de dados.When you have confirmed that your users and groups can be used with Azure Information Protection and you are ready to start protecting documents and emails, activate the Rights Management service to enable this data protection service. Para obter mais informações, consulte Ativar o Azure Rights Management.For more information, see Activating Azure Rights Management.

ComentáriosComments

Antes de inserir um comentário, pedimos-lhe que reveja as nossas Regras básicas.Before commenting, we ask that you review our House rules.